FED-LOGIN - Info
Was ist das FED-LOGIN?
Unter dem Begriff FED-LOGIN werden alle Loginmethoden zusammengefasst, welche den Einsatz der SG-PKI-basierten digitalen Identität (eID) ermöglichen. Eine SG-PKI-basierte eID erhalten Personen, die durch die Personaldienste der Bundesverwaltung oder durch bestimmte Partner der Bundesverwaltung, wie z.B. kantonale Verwaltungen, über deren Arbeitgeberprozesse ongeboardet wurden.Merkmal ist, dass diese Personen eine Smartcard und/oder einen Mobile VDI-Zugang der Bundesverwaltung erhalten. Diese SG-PKI-basierte eID kann aus allen Netzen (inkl. Internet) mittels Smartcard und im Netz der Bundesverwaltung zusätzlich mittels Kerberos eingesetzt werden. Neu kann diese SG-PKI-basierte eID auch über Benutzername, Passwort und Zweitfaktoren wie mTAN, Authenticator App, Mobile ID und FIDO2 eingesetzt werden. Mit Mobile ID und FIDO2 resultiert eine qualitativ hochwertige Authentisierung, die aus jedem Netz, mit jedem Endgerät, also auch aus dem Internet, funktioniert. Diese Loginfaktoren, Passwort und Login-Zweitfaktoren, darunter die Mobile ID und FIDO2, registriert und verwaltet der Benutzer im Selfservice unter www.myaccount.eiam.admin.ch und zwar zwingend mittels Smartcard-Authentisierung oder, wenn keine Smartcard vorhanden ist, via Videoidentifikation.
Die Mobile ID als Zweitfaktor steht nicht sämtlichen mit SG-PKI ausgerüsteten Personen zur Verfügung. Zurzeit gilt aus kommerziell vertraglichen Gründen die Einschränkung auf interne und externe Mitarbeitende, die durch die Personaldienste der Bundesverwaltung ongeboardet wurden.
Hinweis: Videoidentifikation als Smartcard-Ersatz und FIDO2 als Mobile ID-Alternative werden im Verlauf des Jahres 2023 eingeführt. Videoidentifikation als Smartcard-Ersatz richtet sich an Mobile-VDI-User, welche nicht mit einer Smartcard ausgerüstet werden.
FED-LOGIN - FAQ
1.1 Wo erhalte ich Hilfe zum FED-LOGIN?Bitte beachten Sie, dass sich das FED-LOGIN nicht an Bürgerinnen, Bürger und Vertretende der Wirtschaft richtet. Mitarbeitende der Bundesverwaltung und andere SG-PKI-Affiliierte richten sich an ihren lokalen Support oder an das BIT-Servicedesk. Konsultieren Sie bitte vorgängig die FED-LOGIN Hilfe .
Die Verantwortung, das Betriebssystem des Mobiltelefons aktuell zu halten und durch Updates abzusichern, liegt bei den Endnutzenden.
In diesem Artikel wird der Begriff «Betriebssysteme für Mobiltelefone» für alle Betriebssysteme sowie alle Endgeräte verwendet, auf denen die FED-LOGIN Access App betrieben werden kann. Der Artikel legt nicht fest, welche Betriebssysteme hierfür funktionieren, sondern befasst sich ausschliesslich mit der schrittweisen Abschaffung von Betriebssystemversionen.
FED-LOGIN lehnt den Einsatz bestimmter (veralteter) Betriebssysteme ab. Diese Ablehnung bezieht sich jedoch ausschliesslich auf die FED-LOGIN Aaccess App und nicht auf andere Apps oder die Nutzung des Browsers.
Konkret schliesst FED-LOGIN (veralteter) Betriebssystemversionen von der Nutzung der FED-LOGIN Access App aus, wenn bekannte Sicherheitslücken bestehen, die den Endnutzenden schaden könnten. Der Ausschluss erfolgt innerhalb der von der Bundeskanzlei festgelegten Frist. Unabhängig davon tragen die Endnutzenden gemäss der einleitenden Erläuterung die Verantwortung für die Sicherheit grundsätzlich selbst, insbesondere während der Übergangsphase bis zu einem allfälligen Ausschluss.
Gleichzeitig kann FED-LOGIN für die FED-LOGIN Access App auch Betriebssysteme für Mobiltelefone zulassen, die das Ende ihrer Lebensdauer erreicht haben und keine Sicherheitsupdates mehr erhalten. Ziel ist es, möglichst vielen Endnutzenden mit älterer Hardware weiterhin den Zugang zu ermöglichen. Die Bundeskanzlei entscheidet über die Zulassung dieser veralteten Betriebssysteme auf der Grundlage allgemein verfügbarer Sicherheitsinformationen und in Abstimmung mit anderen Bundesbehörden. Dabei wird auch ein pragmatischer Ansatz verfolgt, um sehr alte Betriebssysteme nach gesundem Menschenverstand auszuschliessen, beispielsweise in Abstimmung mit der e-ID-Wallet Swiyu.
Die Risiken, die sich aus der Verwendung veralteter Betriebssysteme ergeben, tragen in jedem Fall die Endnutzenden. Es sei daher ausdrücklich darauf hingewiesen, dass ein Umstieg auf neuere Hardware und Software sinnvoller und sicherer ist.
Die durch den Ausschluss von Betriebssystemen resultierenden Kosten obliegen den Endnutzenden. Die Kosten können durch die Verwendung von Sicherheitsschlüsseln anstelle der FED-LOGIN Access App - Sicherheitsschlüsse
1.3 Welche FED-LOGIN Methode können Sie einsetzen?